काठमाडौं । बैंक तथा वित्तीय संस्थाहरूले आफूले प्रयोग गरिरहेको सूचनाप्रविधि प्रणालीको सुरक्षाको लागि ‘प्रभावकारी रणनीति’ तयार गर्नुपर्ने तथा हाल प्रयोगमा ल्याइएका सूचनाप्रविधि प्रणालीहरूको सेक्युरिटी अडिट समेत गर्नुपर्ने निर्देशन नेपाल राष्ट्र बैंकले दिएको छ ।
यसअघि कोर बैकिङ सिस्टमको मात्रै अडिट हुने गरेकोमा अब बैंक तथा वित्तीय सस्थाहरूले सो सहित सूचनाप्रविधि प्रणाली र त्यसका सम्भावित जोखिमहरूको पनि अडिट गर्नुपर्नेछ ।
केन्द्रीय बैंकले साइवर सम्बन्धी आन्तरिक तथा बाह्य जोखिमको न्यूनीकरण सम्बन्धमा मंगलवार एक सूचना जारी गर्दै बैंक तथा वित्तीय संस्थाहरूलाई यस्तो निर्देशन दिएको हो । आईटी प्रणालीको सेक्युरिटी अडिट गरेर सोबाट देखिएको समस्यालाई तत्काल सम्बोधन गर्नुपर्नेमा राष्ट्र बैंकको जोड छ । साथै, बैंकहरूले कर्मचारी र प्रयोगकर्ताको क्षमता अभिवृद्धिका लागि पनि आवश्यक व्यवस्था गर्नुपर्ने राष्ट्र बैंकको भनाइ छ ।
गत भदौ १४ गते चिनियाँ ह्याकरले नेपालका बैंकहरूबाट एटीएम नेटवर्क ह्याक गरेर करोडौं रुपैयाँ झिकेपछि समग्र बैंकिङ क्षेत्रको सूचनाप्रविधि प्रणालीमाथि नै प्रश्न उठेको थियो । त्यसैले केन्द्रीय बैंकले हाल समग्र प्रणालीको सेक्युरिटी अडिट गर्नुपर्ने बताएको छ । ‘हाल बैंकहरूले कोर बैंकिङ सिस्टमको अडिट गर्दै आएका छन् । तर, अहिले साइवर हमलाको जोखिमपछि समग्र सेक्युरिटी अडिट समेत गर्नुपर्ने भनेर विशिष्टीकरण गरेका हौं,’ राष्ट्र बैंकका एक अधिकारीले भने ।
यस्तै, केन्द्रीय बैंकले साइबर हमलाबाट हुने क्षतिलाई न्यूनीकरण गर्न आवश्यक हुुने इनक्रिप्शन, एन्टीभाइरस, फायरवाल जस्ता प्राविधिक पक्षको क्षमता सुदृढ गर्न पनि बैंकहरूलाई निर्देशन दिएको छ । मालवयर भाइरस, रानसोमवयर, स्प्याम, फिसिङ आदि माध्यमबाट बैंकहरूको वेबसाइट, मोबाइल एपमा साइबर हमला हुन सक्ने क्षतिलाई न्यूनीकरण गर्न बैंकहरूले यस्तो व्यवस्था गर्नुपर्ने राष्ट्र बैंकको भनाइ छ ।
ह्याकरहरूले विभिन्न उद्देश्यले पठाइएका मालवयर जस्ता भाइरसहरूलाई फायरवालले रोक्ने काम गर्छ । साथै, इनक्रिप्शनले ≈याकरहरूबाट चोरी हुन सक्ने बैंक लगायत कम्पनीहरूको डेटालाई रोक्ने काम गर्छ । यस्तै, सूचना आदानप्रदान गर्दा, भुक्तानी आदेश दिँदा तथा सेवा प्रवाह गर्दा अवलम्बन गरेका मापदण्डको सत्यता जाँच गरेर मात्र स्वीकृति दिनुपर्ने राष्ट्र बैंकको भनाइ छ ।
राष्ट्र बैंकका प्रवक्ता लक्ष्मीप्रपन्न निरौलाले थप साइबर हमलाका घटना हुन नदिन यस्तो कदम उठाइएको बताए । उनले भने, ‘अहिले बैंकहरूको सूचनाप्रविधिको अवस्था स्ट्यान्डर्ड लेबलमा नै छ । अब हुन सक्ने सम्भावित जोखिमहरूको न्यूनीकरण गर्न बैंकहरूलाई थप सचेत गराएका हौं ।’
यसैगरी, बैंकहरूले असम्बद्ध व्यक्ति तथा स्थानबाट नक्कली पत्राचार एवम् भुक्तानीको आदेश आएमा तथा आईटी प्रणालीको दुरुपयोग भएको अवस्थामा आवश्यक अनुगमन गर्ने व्यवस्था गर्नुपर्ने व्यवस्था पनि गरिएको छ । यसका अलावा बैंकहरूले साइबर हमलाको घटनाबारे सम्बद्ध निकायमा सूचना दिने व्यवस्था पनि गर्नुपर्ने राष्ट्र बैंकको भनाइ छ ।
कुमारी बैंकका प्रमुख कार्यकारी अधिकृत सुरेन्द्र भण्डारीले हालको अवस्थामा राष्ट्र बैंकको यस्तो निर्देशन आउनु सकारात्मक भएको बताए । ‘अहिले चाडपर्वसँगै बिदाका दिन पनि आइरहेका छन् । यस्तो अवस्थामा हामी सचेत हुनैपर्छ,’ उनले भने, ‘राष्ट्र बैंकले भनेका सबै प्रविधिहरू हामीले प्रयोग गरिरहेका छौं । अहिले त्यसको अवस्था कस्तो छ भनेर अध्ययन गर्छाै र आवश्यक देखिएमा क्षमता बढाउन पनि तयार छौं ।’